es una estafa, según la Guardia Civil

Las precipitaciones intensas que están afectando en las últimas horas al Oriente y al sureste peninsular, parecen deber 'inspirado' a los ciberdelincuentes para encontrar una nueva forma de engañar a la población.

La Patrulla Civil ha alertado sobre una campaña de mensajes SMS fraudulentos que suplantan a la Agencia Estatal de Meteorología (AEMET) con el objetivo de siempre: robar datos personales y bancarios a través de un enlace zorro.

Un fraude que se repite

Esta ejercicio, conocida como smishing, ya ha sido detectada en ocasiones anteriores, como sucedió con la DANA de Valencia en octubre pasado. El fraude consiste en el emisión masivo de mensajes de texto que alertan sobre una supuesta "tormenta severa" e incluyen un enlace para descargar una aplicación falsa que infecta los dispositivos con software zorro.

El Instituto Doméstico de Ciberseguridad (Incibe) ha despabilado que el enlace descargado en dispositivos Android podría contener un malware diseñado para robar credenciales bancarias y realizar transferencias a cuentas controladas por los estafadores.

AEMET ha desmentido categóricamente el emisión de estos mensajes, recordando que nunca solicita información personal ni envía SMS a los ciudadanos. La agencia meteorológica solo comunica información oficial a través de su página web, redes sociales verificadas y su aplicación oficial, arreglado exclusivamente en Google Play y la App Store.

¿Cómo detectar el fraude?

Existen varios indicios que pueden ayudar a identificar este tipo de estafa:

1. Supuesto origen del mensaje: AEMET no envía SMS, por lo que cualquier mensaje recibido en nombre de esta institución es sospechoso.
2. Errores ortográficos y redacción extraña: El uso incorrecto de palabras como "severa" y la abandono de tildes son señales de advertencia.
3. Dominio del enlace: Los mensajes fraudulentos incluyen enlaces con dominios no oficiales, como ".blog". La web oficial de AEMET siempre tiene el dominio ".es".

Recomendaciones de las autoridades

La Patrulla Civil y el Incibe han emitido una serie de recomendaciones para evitar caer en este tipo de fraude:

• No hacer clic en enlaces sospechosos.
• Comprobar siempre la información en fuentes oficiales (como AEMET, la Dirección Militar de Tráfico (@DGTes) y Protección Civil (@proteccioncivil)).
• No proporcionar nunca datos personales ni bancarios a través de enlaces no verificados.
• Denunciar el fraude frente a la Policía Doméstico o la Patrulla Civil para evitar su propagación.

¿Qué hacer si has sido víctima del fraude?

Si has pulsado sobre el enlace y descargado la aplicación fraudulenta, es fundamental tomar medidas rápidas:

1. Eliminar el archivo de la carpeta de descargas antiguamente de ejecutarlo.
2. Si la aplicación se ha instalado, desconectar el Wi-Fi y usar un antivirus para intentar eliminar el malware.
3. En caso de que el dispositivo siga comprometido, restablecer los títulos de manufactura, recordando hacer una copia de seguridad previa de los datos importantes.

La mejor defensa contra este tipo de fraudes es la prevención y el sentido popular. Mantenerse informado y revisar las fuentes oficiales antiguamente de comportarse puede marcar la diferencia entre evitar una estafa o convertirse en víctima de los ciberdelincuentes.

En Xataka | España debería empezar a concienciarse en una “cultura de la emergencia” real. Tenemos muchos ejemplos donde fijarnos